Aclaración sobre la seguridad de tus datos: mayo 2020

Aclaración sobre la seguridad de tu cuenta: mayo 2020

En este artículo queremos compartir contigo información sobre lo que se comunicó en redes sociales y medios de comunicación este 24 de mayo de 2020, haciendo referencia a un posible incidente de seguridad de la información en Bitso.

Resumen

  • Los fondos de nuestros usuarios y su información están seguros.
  • Después de un análisis concluimos que las alegaciones refieren a un incidente que se atendió hace cuatro años donde se filtraron datos de usuarios que abrieron cuentas en Bitso antes del 10 de junio de 2016, lo que representa menos del 1% de los usuarios actuales.
  • Los datos no incluyen información suficiente para poder ingresar a las cuentas de nuestros usuarios. Los usuarios afectados han sido notificados.
  • El compromiso con la seguridad de la información y fondos de nuestros usuarios es y siempre será nuestra prioridad #1.

El domingo 24 de mayo, comunicamos a través de nuestras redes sociales que nos encontrábamos investigando un posible incidente de seguridad de la información. En la madrugada del mismo día, la cuenta de Twitter Under the Breach publicó unas imágenes sobre la aparente venta de bases de datos con información de múltiples empresas en Internet, incluyendo Bitso, de la cual se alegaba contar con tres archivos con datos de nuestros usuarios obtenidos en diferentes fechas, con información de correos electrónicos, números telefónicos y balances, sin incluir contraseñas de las cuentas. Esta información fue retomada en una nota en medios horas más tarde.

En Bitso nos tomamos estos asuntos muy en serio, motivo por el cual activamos los protocolos de seguridad inmediatamente. Nuestros controles se apegan a las mejores prácticas en materia de seguridad de la información y requisitos regulatorios. En este sentido, es importante recordar que Bitso sigue el marco de protección de datos personales más riguroso a nivel internacional, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de la Unión Europea, en cuanto sea aplicable y a las leyes locales de la materia. Nuestro compromiso con la seguridad de la información y fondos de nuestros usuarios siempre será prioridad.

Tras una investigación por parte de nuestro equipo de ciberseguridad, no identificamos indicaciones de compromiso en la operación y sistemas actuales de Bitso. Sin embargo, pudimos relacionar la información publicada por Under the Breach con un incidente de seguridad de la información que ocurrió en junio de 2016, el cual fue analizado y atendido hace cuatro años. Es de vital importancia para nosotros recalcar que la información vulnerada en dicho evento no es suficiente para comprometer los fondos y las cuentas de los usuarios. Es decir, tenemos la certeza de que los fondos de los usuarios están seguros y que permanecen protegidos con los estándares de seguridad de mayor reconocimiento en la industria.

En este sentido, reconocemos que también es nuestra responsabilidad informar sobre los impactos que esta situación puede causar, y además recordarte las recomendaciones de seguridad.

En 2016 también tuvimos certeza de que los fondos de los usuarios estaban seguros, y al igual que hoy, decidimos implementar una campaña de seguridad en donde establecimos mejores políticas como empresa y contactamos de manera general y personal a nuestros usuarios, con diferentes recomendaciones, entre las que destaca la activación de la seguridad 2FA (Autenticación de 2 factores).

Después de la investigación realizada, tuvimos visibilidad exacta de cuáles fueron los usuarios afectados y por ende tomamos la decisión de alertar a los 9,859 usuarios que fueron parte de este incidente mediante un correo electrónico. También hemos mantenido a las autoridades informadas de este evento. Los datos filtrados incluyen número de cliente, primer nombre, apellido, correo electrónico, país de residencia, idioma, fecha de creación de la cuenta, fecha de último acceso, número total de trades, balance, y volumen de los últimos 30 días. Todos estos datos actualizados a mayo de 2016.

En Bitso reconocemos el valor y la importancia de la protección de la información que generamos, recopilamos y/o procesamos, por lo que contamos con un programa integral de seguridad de la información que fortalecemos y mejoramos de forma continua. Algunos programas y actividades incluyen, campañas de concientización internas, uso de múltiples factores de autenticación, procedimientos de respuesta a incidentes, herramientas de prevención y detección de actividades no autorizadas o inusuales, entre muchos otros. Asimismo, contamos con un programa de recompensas dentro de HackerOne para el reporte de hallazgos y vulnerabilidades en nuestras plataformas, mismo que permanece vigente.

Aprovechamos para recordarte de algunas mejores prácticas de seguridad:

  • No recicles contraseñas entre sitios web. Siempre genera contraseñas fuertes y diferentes para cada uno de tus servicios.
  • Habilita un doble factor de autenticación (2FA).
  • Asegúrate de siempre validar que la dirección sea https://bitso.com en tu navegador antes de ingresar a tu cuenta por medio web.

Para más detalles, te puedes dirigir a nuestro blog donde podrás encontrar más consejos sobre cómo incrementar la seguridad de tu cuenta.

Nuestro compromiso con la seguridad de la información de nuestros usuarios es nuestra prioridad.

En Bitso trabajamos para ti y seremos transparentes contigo en todo momento.


Aclaración sobre la seguridad de tus datos: mayo 2020 was originally published in Bitso on Medium, where people are continuing the conversation by highlighting and responding to this story.